Libanonci prý pod dohledem politiků kradli citlivá data

Dlouhodobě aktivní hackerskou skupinu, která pravděpodobně pochází z Libanonu a má politické vazby, odhalil Check Point. Hackeři v kampani Volatile Cedar využívají upravený malware s krycím názvem Explosive.

Libanonci prý pod dohledem politiků kradli citlivá data


Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vytipovaných organizací z celého světa, což jim umožnilo monitorovat aktivity obětí a krást data.

Doposud napadené organizace, které je možné potvrdit, zahrnují dodavatele obranných řešení, telekomunikační a mediální společnosti, ale také například vzdělávací instituce.

Ze stylu a provedení útoků a souvisejících následků vyplývá, že motivy útočníků nejsou finanční, ale cílem je krádež citlivých informací.

Typické pro tuto útočnou skupinu je, že na začátku je napadený veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.

Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

„Volatile Cedar byla aktivní a neodhalená velmi dlouhou dobu, detekci se vyhýbala pomocí dobře plánovaných a pečlivě řízených operací, které neustále monitorovaly činnost obětí a rychle reagovaly na detekci incidentů,“ říká Dan Wiley, vedoucí týmu Incident Response & Threat Intelligence ve společnosti Check Point Software Technologies.

Vidíme tak podle něj ednu z tváří cílených útoků budoucnosti. Malware, který tiše sleduje síť, krade data a může se rychle přizpůsobit a změnit, pokud je detekován antivirovým systémem.

Úvodní foto: © Yuri Arcurs - Fotolia.com










Komentáře